BudushiyISP Опубликовано 8 июня, 2009 · Жалоба Провайдеры, опишите опыт применения данных коммутаторов в ваших сетях. А именно интересно узнать следующее: D-Link 3610 позволяет решать нехватку IP-интерфейсов с помощью SuperVLAN http://forum.dlink.ru/download.php?id=280 Cisco 3750 c помощью IP unnumbered. Так вот очень интересно каковы данные коммутаторы в реальных условиях, и чего от них ждать, что они могут выдержать :). Разумеется уклон делаем на L3 функционал ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 8 июня, 2009 · Жалоба я за 3750 subvlan нельзя нарезать на один адрес, только на диапазон от 2х адресов длинк обещает в аггрегаторах сделать ip unnum Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 8 июня, 2009 · Жалоба rfc 3069 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 8 июня, 2009 · Жалоба rfc 3069 я имел ввиду что длинк 3610 не даёт поместить в один сабвлан 1 хост, только диапазон от 2х http://forum.dlink.ru/viewtopic.php?t=80426 p.s. может быть это и поправили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 8 июня, 2009 · Жалоба а цены на эти железяки автор сравнивал ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 8 июня, 2009 · Жалоба а цены на эти железяки автор сравнивал ?Тут всем ясно, что циска видимо дороже. Но циску можно взять б/у и она будет стоить также как новый Д-линк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 8 июня, 2009 · Жалоба а цены на эти железяки автор сравнивал ?Тут всем ясно, что циска видимо дороже. Но циску можно взять б/у и она будет стоить также как новый Д-линк Или чуть дешевле :) Жаль правда, что в c3750 всего 1000 svi, в 3610 можно до 4к получить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 июня, 2009 · Жалоба Ээээ... Дешевле ? 3750 ? На 24 SFP ? Позвольте усомниться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 8 июня, 2009 · Жалоба На 24 медных. Но такой на агрегатор не катит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 июня, 2009 · Жалоба Ну и где тут дешевизна ? 24SFP даже б/у у киски получается под 10куе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 8 июня, 2009 (изменено) · Жалоба Порты каждый сам может сравнить. По фунцианалу: 1)супервлан объединяет подвланы, что приводит к огроменному броадкастному домену, что можно решить указанием конкретных адресов на сабвлан. Но тогда теряется возможность выдавать произвольный IP без прописки его на влан. Например из биллинга "прямой" , "кривой", "заблокированный" IP. Можно не прописывать влан, но тогда вычислительная возможность требуется в vlan*vlan.Что подтверждается: "D-Link 3610 виснет при установки нескольких secondary ip на supervlan содержащий несколько тысяч( даже сотен) VLAN. При установки менее 100 влан начинает существенно тормозить(Пинг на него возрастает до 50000мс)" Циска использует unnumbered - что по сути прописывание персонального маршрута и исключение такой проблемы. 2) DGS 3610 не работает route-map на sypervlan. Исправление обещали в январе к апрелю 2009 :-) 3) циска имеет всего 1000 влан, что много на дом, но мало на квартал. длинк 4000 влан. По ощущениям циска переварит 2000-4000 мак адресов, длинк 16000. Длинк имеет более быстрый процессор и не так тормозит как циска с 1000влан. На описание # >When the address binding is used, the switch can only support the limited # >DHCP users for the limit of the hardware list item, if the users are too # >much on the switch, it may cause that the legal user can not add the # >hardware list item and use the network normally. When the DAI function is # >used, it will serious effect on the performance of the switch for all ARP # >messages should be forwarded and processed by CPU. представитель длинк заявляет 1767, как и АЦЛ. Не проверял. Возможно они занижают. :-o 4) Документация на длинк содержит опечатки и зачастую проще понять по описанию циски. 5) Длинк существенно удобнее по количеству портов. 6) В длинке нельзя задать порты и вланы на которых нет snooping. Очень не удобно. Вообщем мы выбрали циску по п.1 и п.2 хотя очень хотели длинк(из-за портов и влан). Но столкнулись с проблемой http://forum.nag.ru/forum/index.php?showtopic=49360 кто знает чем помочь - очень просим. Изменено 8 июня, 2009 пользователем doubtpoint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 8 июня, 2009 · Жалоба длинк обещает в аггрегаторах сделать ip unnum Нам он противоположное обещал - ни каких unnumbered на 3610, хотя команда там есть :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 10 июня, 2009 · Жалоба Вообще есть хоть одна из железяк где нормально работает SuperVLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 10 июня, 2009 · Жалоба я могу конечно ошибаться но вроде в supervlan броадкасты распространяются в пределах только дочернего vlan. :-/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 10 июня, 2009 · Жалоба я могу конечно ошибаться но вроде в supervlan броадкасты распространяются в пределах только дочернего vlan. :-/А что же будет с arp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 10 июня, 2009 · Жалоба А что же будет с arp? proxy-arp вероятно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 10 июня, 2009 · Жалоба ну это там 100% есть. именно так и происходит коммуникация абонентов между дочерними вланами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 10 июня, 2009 · Жалоба ну это там 100% есть. именно так и происходит коммуникация абонентов между дочерними вланами.Т.е. они могут общаться, но "не видят друг друга? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 11 июня, 2009 (изменено) · Жалоба они видят мак 3610, но вроде это опционально, я давно rfc читал, если так интересно и нужно прочтите думаю станет сильно понятнее. Essentially, what occurs is that each sub-VLAN (customer) remains within a separate broadcast domain. это из rfc про броадкасты, значит 100% не распространяются. If desired, the super-VLAN router performs functions similar to Proxy ARP to enable communication between hosts that are members of different sub-VLANs. по поводу коммуникации между дочерними вланами. а вообще хосту надо выдавать /32 ибо нех. Изменено 11 июня, 2009 пользователем [GP]Villi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 11 июня, 2009 · Жалоба А что же будет с arp?proxy-arp вероятно? именно так. Но когда коммутатор получает пакет от клиента. Он должен послать во все VLAN запросы с ARP, а как известно ARP слабое место всех коммутаторов длинк. Количество запросов можно сократить, указав распределение ip по VLAN. 3610 позволяет указывать только подряд более двух адресов на VLAN(изменение возможно только изменением конфига свича). Указывать одновременно прямой и кривой адрес он не позволяет. В отличии от циски которая позволяет указать адрес любой(по DHCP) без изменения конфигов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 11 июня, 2009 · Жалоба что значит а как известно ARP слабое место всех коммутаторов длинк это бред сивой кобылы Если уж и будут рассылаться какие нибудь арпы во все вланы так это только если от себя 3610 будет искать хост, а зачем он его будет искать если хост в UP и пакеты и от него самого замечательно идут и изучаются. И то не факт что механизм именно таков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 12 июня, 2009 (изменено) · Жалоба Если уж и будут рассылаться какие нибудь арпы во все вланы так это только если от себя 3610 будет искать хост, а зачем он его будет искать если хост в UP и пакеты и от него самого замечательно идут и изучаются. И то не факт что механизм именно таков.Не спорю, вероятно комутатор не будет рассылать ARP если уже знает где находиться хост. Но если он не знает где находиться хост, то он обязан разолать ARP ВО ВСЕ ВЛАНЫ с возможным нахождением хоста(хост может молчать или обменеваться трафиком мимо данного свича). Такое может МАССОВО произойти при сканировании сети абонентом или при наличии многих вирусов. Наверное можно существенно сократить количество трафика указав subvlan-address-range. Но как уже писалось выше он позволяет указать ПОДРЯД ДВА И БОЛЕЕ адреса, что в нашем дизайне сети не приемлимо(не возможно сохронить IP при перетыкании абонента в другой VLAN. Не возможно обеспечить разные диапазоны IP на 1 влан). PS: Плохое самочувствие 3610 наблюдалось экспериментально на реальной сети с большим кол-вом subvlan(несколько сотен) и интерфейсов. PSS: Как L3 свич 3610 очень удобен(много комбо портов+10Гбит модули на будущее(хоть и дороговаты), хорошая производительность, БГП), что существенно лучше 3627G. Изменено 12 июня, 2009 пользователем doubtpoint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 13 июня, 2009 · Жалоба Да пусть хоть в усмерть сканирует чего вы боитесь, там же гигабиты, просто надо не забывать траффик контролы на доступе крутить. На реальной сети может быть какому угодно железу плохо, сеть должна быть соответствующим образом настроена. По поводу БГП, я так понимаю на нем даже фуллвью не принять, а плюсы от такого бгп уже сомнительны. Так что если я правильно вас понял то ваша претензия заключается в том что коммутатор не подходит под ваш дизайн сети когда абонент ВНЕЗНАПНО начинает мигрировать между вланами, как я понимаю вследствие миграции между портам свича доступа. Еще более странно что айпи у абонента почему то неменяем, хотя именно провайдеру и решать какой у абонента айпи, а не наоборот. Ну да это ваш огород, ну и да он под него не подошел, такое бывает, это совершенно не говорит о том что коммутатор плох. Тем более они его пилят, и будут пилить в этом я не сомневаюсь. А учитывая что 3627G еще и стоит подешевле то привлекательнее лично для меня выглядит он ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 27 июля, 2009 · Жалоба Да пусть хоть в усмерть сканирует чего вы боитесь, там же гигабиты, просто надо не забывать траффик контролы на доступе крутить. На реальной сети может быть какому угодно железу плохо, сеть должна быть соответствующим образом настроена. По поводу БГП, я так понимаю на нем даже фуллвью не принять, а плюсы от такого бгп уже сомнительны. Так что если я правильно вас понял то ваша претензия заключается в том что коммутатор не подходит под ваш дизайн сети когда абонент ВНЕЗНАПНО начинает мигрировать между вланами, как я понимаю вследствие миграции между портам свича доступа. Еще более странно что айпи у абонента почему то неменяем, хотя именно провайдеру и решать какой у абонента айпи, а не наоборот. Ну да это ваш огород, ну и да он под него не подошел, такое бывает, это совершенно не говорит о том что коммутатор плох. Тем более они его пилят, и будут пилить в этом я не сомневаюсь. А учитывая что 3627G еще и стоит подешевле то привлекательнее лично для меня выглядит он ) Что за функционал вы сейчас используете? и какой вообще не работает . Я про Д-линк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 25 ноября, 2009 · Жалоба Ээээ... Дешевле ? 3750 ? На 24 SFP ? Позвольте усомниться... Любопытно 1 SFP стоит у Нага кажется 70 долларов США стоит = 1680 долларов за 24 порта. Откуда 10 К ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...